Seite 1 von 2 1 2 LetzteLetzte
Ergebnis 1 bis 15 von 22
Danke Übersicht56Danke
Thema: Diskussion Windows 10 Upgrade 'Massengeschäft' Hallo zusammen heute wende ich mich mal an die Profis der Profis ^^ Wir haben ca 1600 Rechner (PC, NB ...
  1. #1
    BrainyRP
    gehört zum Inventar

    Diskussion Windows 10 Upgrade 'Massengeschäft'

    Hallo zusammen
    heute wende ich mich mal an die Profis der Profis ^^

    Wir haben ca 1600 Rechner (PC, NB und VM) im Einsatz. Über den normalen Hardwareaustausch, aber auch die Möglichkeit damals kostenfrei Win 10 zu installieren, sind wir nun bei ca 600 Win 10 Installationen.
    Da wir nur die Pro einsetzten (dürfen), haben wir natürlich das gleiche Problem wie alle .. Feature-Upgrades.

    Wie macht ihr sowas? Ich kann die Turnschuh-Admins kaum am Wochenende zu jeden Rechner schicken.

    Ich habe folgendes geplant, bzw. es ist auch schon so im Einsatz, aber vielleicht kennt ihr bessere Wege.
    Bedingung: der User darf nicht gestört werden (Publikumsverkehr usw.)
    Im 'Vollausbau' haben wir als 1600 Win 10 Pro Rechner, wobei 800 Im Sommer und 800 im Winter ein Upgrade erhalten sollen.

    1. Auf jeden Rechner ist ein Dienst installiert, der, wenn er startet, eine bestimmte Datei ausführt (Sicherheit ist hier also nicht wirklich gegeben)
    2. Ich habe ein Programm geschrieben, dass mir jetzt alle beschriebenen Vorgänge weitestgehend abnimmt.
    a. Rechner wird über WoL gestartet.
    b. Es werden einige Dinge getestet (Festplattenplatz, McAfee Version, Windows Version usw.)
    c. der Dienst wird mit einer neuen Datei geimpft.
    d. der Dienst wird gestartet und die neue Datei sorgt ür das Upgrade.
    e. nach dem Upgrade wird noch ein Skrit ausgeführt (evtl. Löschen von Apps, neue Firewallrichtlinie usw.)
    f. neustart, und der User freut sich am nächsten morgen


    Auch wenn so gut wie alles automatisiert ist, ist es eine Menge Arbeit, vor allem, wenn Probleme auftreten.

    Jetzt seid ihr dran .. wie macht ihr es?


    Bin gespannt, auf Eure Antworten
    Brainy

  2. #2
    castello06
    treuer Stammgast

    AW: Diskusion WIndows 10 Upgrade 'Massengeschäft'

    Sorry, irgendwie habe ich das Gefühl, dass Du hier was auf "nass" abfassen willst. Bei 1600 Rechnern ist das ja wahrlich kein kleiner Wurstelkonzern und mit einigen Euros im Hintergrund, um für die angezeigten Probleme Lösungen von zu bezahlenden Profis zu beziehen.

  3. #3
    build10240
    gehört zum Inventar

    AW: Diskusion WIndows 10 Upgrade 'Massengeschäft'

    Selbst für die Turnschuh-Admins gibt es auf microsoft.com in den Subdomains technet, docs und msdn dutzende Anleitungen fürs Deployment von Windows. Es kann Dir keiner abnehmen, Dich da einzuarbeiten. Eine Selbstbaulösung dürfte meist die schlechtere Wahl sein. Das kann man vielleicht für unter zehn Rechner machen, aber nicht für 1600.
    castello06, Holunder1957 und Terrier! bedanken sich.

  4. #4
    Grisu_1968
    Staatl gepr. Wirtschafter Avatar von Grisu_1968

    AW: Diskusion WIndows 10 Upgrade 'Massengeschäft'

    Für Business PCs bieten auch PC Hersteller einige Lösungen an z.B Lenovo (Spezielle Software zur Verwaltung und auch für Treiber Updates die vom Administrator gesteuert wird) denke das da die anderen großen Hersteller auch solche Services haben. Da mal beim jeweiligen Hersteller nachsehen oder fragen.

    Lenovo hat z.B so was: https://download.lenovo.com/ibmdl/pu...su5_mst_gr.pdf Funktioniert normalerweise auch mit PCs mit installiertem Windows 10 Pro.
    build10240, Henry E., Terrier! und 1 weitere bedanken sich.

  5. #5
    sneaker
    gehört zum Inventar

    AW: Diskusion WIndows 10 Upgrade 'Massengeschäft'

    Hallo BrainyRP,

    Um Windows Updates und Upgrades zu managen, bietet sich der Windows WSUS-Server an.

    Wenn du deine Umgebung nach Festplattenlatz, Treiberversionen, etc. überwachen (monitoren) willst, google mal nach "prtg monitoring" oder "nagios monitoring". Das Rad komplett selbst erfinden, lohnt sich nicht. Das Verwalten von 1600 PCs erfordert professionell Werkzeuge, die niemand komplett neu erfinden kann.
    Je nach Vorkenntnissen lohnt sich für prtg und besonders für Nagios zum Aufbau des Monitorings das Hinzuziehen von Consultants. (Ich habe mal in einem Projekt für 60 Windows Server ein Nagios-Monitoring aufgebaut, dafür waren ein externer Spezialist und ich gemeinsam 4 Wochen beschäftigt.)


    1. Auf jeden Rechner ist ein Dienst installiert, der, wenn er startet, eine bestimmte Datei ausführt (Sicherheit ist hier also nicht wirklich gegeben)
    Also jeder kann die BinaryDatei gegen was Eigenes austauschen und starten lassen. Das ist tatsächlich eine sehr dringende Baustelle in Punkto Sicherheit!

    Letzter Ratschlag: Lasst euch von einem Systemhaus beraten, ob sich nicht doch der Umstieg auf Win10 Enterprise lohnt. Je früher man es macht, umso einfacher.
    (Für NBs halte ich z.B. den "Windows Defender Device Guard" für sinnvoll)

    lg sneaker
    Geändert von sneaker (03.06.2018 um 21:17 Uhr)
    PeteM92, areiland, BrainyRP und 1 weitere bedanken sich.

  6. #6
    Iskandar
    Lernt nie aus Avatar von Iskandar

    AW: Diskusion WIndows 10 Upgrade 'Massengeschäft'

    Auch wenn ich kein Profi bin,möchte ich dazu auch was sagen.
    Grosse Firmen mit soviel Computern sollten sich überlegen,mit Windows Enterprise zu arbeiten,Da gäbe es genannte Probleme gar nicht erst.
    areiland, BrainyRP, weltleser und 1 weitere bedanken sich.

  7. #7
    BrainyRP
    gehört zum Inventar

    AW: Diskusion WIndows 10 Upgrade 'Massengeschäft'

    Hallo zusammen
    ich freue mich, dass ich einige an einem sonnigen Sonntag belustigen durfte. War zwar nicht meine Absicht, aber ok …

    Ich gehe mal auf die Trollantworten gar nicht ein.
    In einer politik- und sparwahn getriebenen Verwaltung wird die EDV zwar mitlerweile nicht mehr als notwendiges Übel betrachtet, dennoch liegt das Geld dort nicht auf der Straße (außer in München vielleicht). Es wurde sich gegen Enterprise LTSB entschieden.

    @sneaker
    Um Windows Updates und Upgrades zu managen, bietet sich der Windows WSUS-Server an....
    Für Updates setzten wir den WSUS ein. Bei Upgrades hab ich da gewissen Bauchschmerzen, da sie dann doch den laufenden Betrieb erheblich stören können.

    1. Auf jeden Rechner ist ein Dienst installiert, der, wenn er startet, eine bestimmte Datei ausführt (Sicherheit ist hier also nicht wirklich gegeben)
    Also jeder kann die BinaryDatei gegen was Eigenes austauschen und starten lassen. Das ist tatsächlich eine sehr dringende Baustelle in Punkto Sicherheit!
    Im Prinzip hast du recht. Aber um den Dienst zu starten, benötigst du Adminrechte. Wenn ich die erstmal hab, ist auch auch egal, brauch ich den Dienst nicht mehr.

    @build10240
    Eine Selbstbaulösung dürfte meist die schlechtere Wahl sein. Das kann man vielleicht für unter zehn Rechner machen, aber nicht für 1600.
    Zum Glück nur 'meist'. Nach einen Ausflug zu einem Profitool zur OS Installation sind wir wieder zur eigenen Lösung zurück gekehrt. Gekaufte Lösungen bringen niemals 100% von dem, was man braucht. Wir haben eigene Lösungen zur Softwareverteilung und OS-Installation und sind 100% zufrieden. Wird eine Neuerung benötigt, ist es idR. kostengünstig an einem Tag erledigt. Auch die Upgradegeschichte läuft schon ganz gut. Da kann bisher kein mit bekanntes Tool gegen anstinken.

    Sinn der Frage war ja nicht .. gebt mir eine 1:1 Anleitung, sondern "Hey, wie geht ihr damit um". Aber das scheint in ganz Deutschland ein riesen Geheimnis zu sein, oder es nutzen alle LTSB oder niemand hat schon Win 10 im Einsatz ..

    wie dem auch sei .. ich zieh die Frage zurück, da ich auf keinen Fall etwas 'nass' Abfassen will (was auch immer das heißt?).
    Fembre und weltleser bedanken sich.

  8. #8
    sneaker
    gehört zum Inventar

    AW: Diskusion WIndows 10 Upgrade 'Massengeschäft'

    Hallo Brainy,

    - Mit einem WSUS kannst du sehr genau steuern, wann welcher Client welche Pakete bekommt. Powershellscripting vorausgesetzt.
    - Wenn ein Attacker die Binaries austauschen bzw. verändern kann, die späer unter Adminrechten gestartet werden, hat er gewonnen
    - Wenn nichts und niemand gegen eure Eigenentwicklung "anstinken" kann, dann hat sich der Teil der Diskussion ja schon erledigt.
    - Geld liegt auch in München nicht auf der Straße. Hat aber nur wenig damit zu tun, ob man vernünftig arbeitet oder nicht.
    - Wie zumindest bei uns damit umgegangen wird, hab ich dir doch geschrieben.

    lg sneaker
    weltleser bedankt sich.

  9. #9
    adf
    kennt sich schon aus

    AW: Diskusion WIndows 10 Upgrade 'Massengeschäft'

    Bei so vielen Installationen würde ich sicher ein Image (und natürlich WDS) in Petto haben, falls das Upgrade bei einzelnen Rechnern nicht durchläuft.

    Ausserdem noch ein kleiner Hinweis. AFIK kann man die Upgrades nur 180Tage via GPO nach hinten schieben - danach wird automatisch migriert, ob das der Admin will, oder nicht. - Winter könnte also zu spät sein.

    Bei WSUS kannst du (wie schon angemerkt von sneaker) sehr genau steuern, wann welcher Client das Upgrade fahren soll (Gruppen)

    Check doch mal noch Windows E3 oder "Microsoft 365" (ist quasi ein Paket zwischen O365 und Windows E3) da wäre dann Enterprise direkt mitdabei für einen monatlichen Betrag, so würde es das arme Quartalsergebnis der armen,armen Manager nicht so stark beinflussen...

    Ich werde ehrlich gesagt aus deinem ersten Beitrag nicht ganz schlau: Geht es jetzt um ein Upgrade von Win7/8.1. auf Windows 10. Oder interessierst du dich, wie andere die Feature Upgrades behandeln - oder beides?

    Gruss

    P.S. ich kann die "Troll/Witz"-Beiträge hier auch nicht ganz verstehen - ist doch viel interessanter über sowas zu diskutieren, als den X-ten Beitrag über was man machen muss, weil das Heimnetzwerk nicht mehr da ist auf 1803
    BrainyRP und Fembre bedanken sich.

  10. #10
    BrainyRP
    gehört zum Inventar

    AW: Diskusion WIndows 10 Upgrade 'Massengeschäft'

    Danke adf
    Bei so vielen Installationen würde ich sicher ein Image (und natürlich WDS) in Petto haben, falls das Upgrade bei einzelnen Rechnern nicht durchläuft
    Klar, wenn es total schief geht, dann PXE Boot und die Kiste wird komplett neu installiert.

    Ich werde ehrlich gesagt aus deinem ersten Beitrag nicht ganz schlau: Geht es jetzt um ein Upgrade von Win7/8.1. auf Windows 10. Oder interessierst du dich, wie andere die Feature Upgrades behandeln - oder beides?
    Im Moment sind es gut 400 Rechner, die Windows 10 1703 drauf haben. Bin grad dabei, sie auf 1803 anzuheben, ohne das User gestört werden.

    ist doch viel interessanter über sowas zu diskutieren, als den X-ten Beitrag über was man machen muss, weil das Heimnetzwerk nicht mehr da ist auf 1803
    Dachte ich auch, scheint aber zu 'abgehoben' zu sein ^^

  11. #11
    Iskandar
    Lernt nie aus Avatar von Iskandar

    AW: Diskusion WIndows 10 Upgrade 'Massengeschäft'

    Hallo BrainyRP
    Es ist ja auch nicht Problematik als Solche,sondern die Art wie du hier im Forum sprichst,was etwas missbilligt werden könnte.
    Du willst die "Profis der Profis" ansprechen. Heisst,alle anderen aus dem "Turnschuh Gefilde" sollen gefälligst das Maul halten.
    Nicht sehr freundlich.oder.?
    Die Schlussfrage ,"nun seit ihr dran,wie macht ihr das.." wirst du wohl nur schwer beantwortet erhalten.Wer hat denn schon 1600 Komputer? Das sind Stadterwaltungen,wie die von München,die solche Probleme wälzen,aber nicht ein durchschnittlicher Forumsnutzer hier.
    Ideen hast du ja hier bekommen und nun solltest du ja auch selbst genug Profi sein um das Problem zu managen,wenn du schon einen derart grossen Betrieb unter dir hast.
    Terrier! und castello06 bedanken sich.

  12. #12
    Terrier!
    gehört zum Inventar

    AW: Diskusion WIndows 10 Upgrade 'Massengeschäft'

    Vor allen Dingen fragen solche IT Profis mit 1600 PCs nicht in Foren nach und wollen Tipps für lau.
    Was das wohl für eine Firma ist die so was duldet möchte ich mal wissen.
    castello06 bedankt sich.

  13. #13
    areiland
    Computer Legastheniker Avatar von areiland

    AW: Diskusion WIndows 10 Upgrade 'Massengeschäft'

    @Iskandar
    Ruhig Brauner :-)
    1600 Rechner hat jeder Mittelständler laufen und die wollen sich meist keine richtige IT leisten. Da wird dann wirklich jeder Computer des Parks direkt auf die Upgrades gebracht, ohne dass man diese getestet und angepasst hat. Normalerweise würde man sowas vom Rechnerpark isoliert auf einen oder mehrere Rechner installieren lassen, es anpassen, testen und nach einer erfolgreichen Testphase auf die Firmenrechner ausrollen.

    MS stellt dazu wirklich genug Werkzeuge bereit, mit denen man selbst eine sehr zerstückelte Rechnerlandschaft, mit selbst gezogenen und angepassten Images des aktialisierten Systems beglücken kann. Sowas kann dann bequem auch Nachts durchgeführt werden, wenn man seinen Rechnerpark entsprechend verwaltet.
    adf, Terrier!, Iskandar und 1 weitere bedanken sich.

  14. #14
    PeteM92
    gehört zum Inventar

    AW: Diskusion WIndows 10 Upgrade 'Massengeschäft'

    Na ja, 1600 Pc´s - das sind mindestens 1000 Arbeitsplätze, das sind 1000 Arbeitsplätze a 5000,- € Monatslohn (aus Arbeitgebersicht mit Sozialabgaben), das sind 1000*5000,-€ = 5 Mio € pro Monat.
    Ich denke, das ist schon eine Summe, bei der sich eine wirklich professionelle Betreuung der PC´s lohnt.

    Nichts gegen eine Anfrage in einem Forum - aber vielleicht doch nicht der richtige Weg zu einer Lösung.
    castello06, Fembre, Terrier! und 3 weitere bedanken sich.

  15. #15
    adf
    kennt sich schon aus

    AW: Diskusion WIndows 10 Upgrade 'Massengeschäft'

    und trotzdem kann ich nicht verstehen was man gegen Horizonterweiterung haben kann.

    Hier mal noch was zum eigentlichen Thema:
    Wir setzen auf Solarwinds MSP für Upgrades, dies aus mehreren Gründen: Die Updates/-grades werden nochmals durch eine externe Firma getestet. Sie geben auch Updates für allerlei Kleinsoftware (e.g. iTunes, VLC, VNC, Firefox, Chrome, Filezilla aaaaaaaaand so on) aus. Auch die ganzen Servicepacks/Rollups für Exchange, SQL etc.... Also eine Überwachungs-/Patchmanagementsoftware aus der Cloud für Clients sowie Server. Es wäre auch noch Bitdefender dabei (auch direkt durch das Dashboard verwaltbar).

    Seit rund einem halben Jahr sind damit auch Win10 Feature Upgrades möglich.

    Bei Neuinstallationen sind wir zur Zeit Windows Autopilot am testen. (für die (Klein)firmen, welche sich kein Image leisten wollen).

    Allerdings sind wir ein kleines Systemhaus, dass über mehrere Kunden ca. so viele Clients betreuen, die hier in einer Firma stehen. Ein (Consulting)Kunde haben wir aber, der so rund 200 Clients verwaltet - weltweit und bisher ist er begeistert.

    Gruss
    Fembre, BrainyRP und weltleser bedanken sich.

Seite 1 von 2 1 2 LetzteLetzte

Lesezeichen


  • An Google übertragen Google
  • -->

    Berechtigungen

    • Neue Themen erstellen: Nein
    • Themen beantworten: Nein
    • Anhänge hochladen: Nein
    • Beiträge bearbeiten: Nein
    •  

    1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163